ホーム  >  メルマガバックナンバー  >  5.IT内部統制  >  第153回「IT内部統制の全体構成まとめ」

オープンコース案内

  • 第153回「IT内部統制の全体構成まとめ」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
    日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
    しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
    そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
    このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

    今回はIT内部統制メルマガの第17回です。
    IT内部統制の全体構成をまとめてみましょう。
    IT内部統制は「財務報告の信頼性」を目的に業務プロセスの統制する内部統制とITを活用することによるIT業務プロセスのIT統制が必要になります。
    内部統制の業務プロセスとは、販売業務、生産業務、棚卸業務、経理業務等の業務プロセスを統制対象とします。そこには連結対象子会社も含めた「全社レベルの統制」と個々の業務プロセスに対する「業務レベルの統制」があります。
    一方、IT統制のIT 業務プロセスとは、ITの企画・計画、調達&導入、運用&支援、モニタリングのIT業務を言います。これらのIT業務は「全社レベル統制」と「IT全般統制」の対象分野です。「アプリケーション統制」は内部統制での業務と密接に関係しますので、業務プログラムが適切に稼働するためのITの統制が必要になります。
    IT内部統制におけるCOBITとITILの位置づけを整理してみましょう。
    前述しましたが、COBITとITILの関係はCOBITが上位の方針規定や統制のためのIT業務定義であるのに対し、ITILは下位の業務規定とその統制の関係にあります。 COBITやITILはIT業務に係る定義ですのでIT 統制の分野です。その中でも「全社レベル統制」と「IT全般統制」をカバーするIT業務の統制となります。IT統制の全社レベル統制はCOBITのドメインで言えば「企画・計画と組織」と「モニタリング」ドメインのIT業務プロセス、そして「運用と支援」ドメインの一部のIT業務プロセス(149回参照)を統制することでカバーできます。IT全般統制はCOBITの「調達と開発」と「運用と支援」ドメインのIT業務プロセスを統制することでカバーすることが可能です。
    ITILはIT運用に焦点を当てたIT業務です。このIT業務の定義は、COBITとの関係で捉えますと、COBITの「運用と支援」ドメインのIT業務プロセス、そして「調達と開発」ドメインの1部(149回参照)のIT業務プロセスを詳細定義したものでCOBITの下位構造に位置し、業務規定、ルールの制定、手順書レベルでの統制を可能とします。
    今回はここで終わりです。
    次回はIT統制と各標準の関係を整理しておきましょう。「IT統制と各標準の関係-1」としてテーマに取り上げます。


    (雑感)平成18年11月21日に金融庁から「財務報告に係る内部統制の評価及び監査に関する実施基準」 -公開草案- が発表されました。
    内部統制の要の法案である日本版SOX法である「金融商品取引法」の実施基準です。今年
    6月の予定が遅れ遅れになっていた実施ガイドです。ザーッと目を通した限りですが、内容はITGI(ITガバナンス協会)の「COBIT for SOX」に準拠した形になっていますが、若干違いがあります。日本版の内部統制に対する記述ですから、会社法が上位にあり日本版SOX法に対する内部統制がサブセットになっています。
    ただ、驚きましたのは、委託先企業に対しても内部統制の有効性を経営者は評価しなければならないとの記載が加味されていることです。大企業と取引のある中小企業身全て関係することになります。また、IT統制が基盤として位置づけていることも明確になっています。
    11月22日、牧野二郎先生の講演を聞きました。“内部統制のしくみは5年―10年やって作るもので、出来ていないところを正直に報告し、PDCAをまわし改善して作り上げていけば良いのです。”は非常に印象に残りました。


    (注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
    経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
    パッケージです。
    こちらです。 http://e-site-frontier.kir.jp/index-11.html
    (注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
    集」と「ITコーディネータ試験対策コース」を開発しました。
    問題集はこちらを参照 http://www.ism-research.com/book-3.htm
    研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
    (注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
    メルマガの基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです。 http://www.ism-research.com/book-1.htm
    (注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
    価格で、カスタマイズした実践的コースを提供します。
    こちらです。 http://www.ism-research.com/course-1.htm
    (注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
    バックナンバー(無料)から入手することができます。
    こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
    (注6)小職が実施している主な研修機関の研修コースは以下の通りです。
    ●株式会社 アスキー
    http://ascii-business.com/abiz/itseminar/
    ●グローバルナレッジ(株)
    http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
    ●(株)富士ゼロックス総合教育研究所
    http://www.pm-fxli.com/multi.html
    ●(株)グローバルテクノ
    http://www.gtc.co.jp/semn/isc/itc.html
    http://www.gtc.co.jp/semn/isc/kso.html
    (注7)メルマガの配信停止は次のURLをご参照ください。
    こちらです。⇒ http://www.mag2.com/m/0000118350.html

ページトップへ

サイドメニュー

オープンコース案内